Lỗ hổng DeFi dẫn đến việc khai thác 6,7 triệu USD ‘không được phát hiện’ bởi các kiểm toán viên
Dự án trước đây đã được kiểm toán bởi Trail of Bits and Hats Finance.
Giao thức stablecoin phi tập trung bằng đô la Mỹ Raft tuyên bố rằng mặc dù có nhiều cuộc kiểm toán bảo mật, công ty vẫn bị khai thác bảo mật dẫn đến khoản lỗ 6,7 triệu đô la vào tuần trước.
Theo báo cáo khám nghiệm tử thi ngày 13 tháng 11 của dự án, vài ngày trước đó, một hacker đã vay 6.000 Ether (cbETH) được đặt cược trên Coinbase trên giao thức tài chính phi tập trung Aave, chuyển số tiền này sang Raft và đúc 6,7 triệu token R, stablecoin của Raft , sử dụng trục trặc hợp đồng thông minh.
Các khoản tiền được đúc trái phép sau đó đã được hoán đổi khỏi nền tảng thông qua các nhóm thanh khoản trên các sàn giao dịch phi tập trung Balancer và Uniswap, thu về 3,6 triệu USD tiền thu được. Stablecoin R đã bị mất giá trị sau cuộc tấn công.
Theo bảng báo cáo:
“Nguyên nhân cốt lõi chính là vấn đề tính toán chính xác khi đúc mã thông báo chia sẻ, điều này cho phép kẻ khai thác có được thêm mã thông báo chia sẻ. Kẻ tấn công đã tận dụng giá trị chỉ số được khuếch đại để tăng giá trị cổ phiếu của chúng.”
Các hợp đồng thông minh được khai thác trong vụ việc đã được kiểm toán bởi các công ty bảo mật blockchain Trail of Bits và Hats Finance. Raft viết: “Thật không may, các lỗ hổng dẫn đến sự cố đã không được phát hiện trong các cuộc kiểm tra này”.
Dự án cho biết kể từ sự cố ngày 10 tháng 11, họ đã nộp báo cáo cho cảnh sát và đang làm việc với các sàn giao dịch tập trung để truy tìm dòng tiền bị đánh cắp. Tất cả các hợp đồng thông minh của Raft hiện đang bị đình chỉ, mặc dù người dùng đúc R “vẫn có khả năng hoàn trả vị thế và lấy lại tài sản thế chấp của họ”.
Các stablecoin phi tập trung được đúc bằng tiền gửi tiền điện tử của người dùng làm tài sản thế chấp. Vào tháng 12 năm 2022, stablecoin phi tập trung HAY đã mất giá so với đồng đô la Mỹ sau khi một hacker lợi dụng trục trặc của hợp đồng thông minh và đúc 16 triệu HAY mà không cần tài sản thế chấp thích hợp. Kể từ đó, stablecoin HAY đã được neo giá trở lại, một phần do giao thức yêu cầu tỷ lệ tài sản thế chấp là 152% tại thời điểm khai thác như một phần trong hoạt động quản lý rủi ro của nó.
Chúng tôi biết về một lỗ hổng bảo mật tiềm ẩn.
Chúng tôi hiện đang điều tra và sẽ cung cấp thông tin cập nhật ngay khi có thể.
– Chiếc bè (@raft_fi) Ngày 10 tháng 11 năm 2023
Theo Cointelegraph